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hack'er (hàk'ar) 

"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, che preferiscono 
imparare solamente il minimo necessario" 



APERTO 



MEGLIO 



Qualcuno se l'è presa per un mio articolo di qualche tempo fa, po- 
lemicamente intitolato "Usate un fottuto motore di ricerca", nel quale 
invitavo i lettori a provare a cercare su Internet le informazioni prima 
di chiederle a noi, e spiegavo come fare. C'è chi si è lamentato del fat- 
to che l'articolo era troppo semplice per una rivista che ha la parola 
Hacker nel proprio nome, e chi si è offeso per i toni canzonatori. 

Ci credereste? Il numero delle richieste "banali", quelle che si risol- 
vono digitando alcune parole in Google e pescando il primo risultato, 
sono calate di molto. Segno che l'articolo è servito. Forte di questo suc- 
cesso, ci riprovo. 

Lo sfogo del giorno è: usate un fottuto formato di file aperto. 

La stragrande maggioranza dei documenti che circolano per email, 
o che vengono pubblicati sul Web, è in un formato proprietario, di cui 
spesso non esistono specifiche pubbliche (doc, xls, ppt per citare i più 
diffusi), e questo è un male per vari motivi, che sono spiegati in detta- 
glio in un articolo di Richard Stallman (Possiamo mettere fine agli al- 
legati in Word, pubblicato in italiano su 
http://squat.net/tmc/msg02454.html). Ne riassumo i punti principali. 

Un formato proprietario obbliga gli utenti a usare il software proprie- 
tario. E con il ritmo con cui escono nuovi programmi, gli utenti sono in- 
gabbiati in un ciclo di continui aggiornamenti, che lo vogliano o no. 



Se per lo smanettone, che comunque sa come cavarsela, ricevere un 
file in formato proprietario è un fastidio, per coloro che stanno valu- 
tando se passare o meno al software libero, può essere un grosso fre- 
no: hanno paura di non poter più comunicare con gli altri. 



Un file di Word, per esempio, può essere anche trenta volte più 
grande di un file che contiene lo stesso testo, e una ventina di volte più 
grande di una pagina Html che contiene lo stesso testo, con le stesse 
formattazioni o tabelle. Perché sprecare tanta banda e, per chi ha un 
modem, tanti soldi per la trasmissione e la ricezione del file? 



ìan propone di 



I Ormai sapete dove e come trovarci, appena | 
possiamo rispondiamo a tutti, anche a quelli 
incazzati. 

redazione@hackerjournal.it I 



Stallman propone di rispondere a chiunque ci invìi o ci richieda un 
documento in formato proprietario, con un messaggio di spiegazione: 
a partire da questo numero, personalmente farò così. 

grand@hackerjournal.it 
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IL CORAGGIO PI OSARE: 



NOI PENDENTI DA TUT 
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CONTENUTI EXTRA DI HJ 
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vete presente i Contenuti 
DVD? Di solito 



sono 



Extra dei 
interviste, 



scene tagliate, e tutte quelle 
parti che non possono entrare 
nel film. Noi abbiamo deciso 
di fare la stessa cosa, ma con 
la rivista! Nella Secret Zone 
(alla quale si accede con la 
password che trovate in questa 
pagina), per ogni numero di 
HJ pubblicheremo una sezio- 
ne con contenuti aggiuntivi, 
codici e listati, link, immagini e 
tutto quello che -per spazio o 

praticità- non abbiamo potuto stampare 

sulla carta. Chi vi offre di più? 



n. ti ■ iv ? 



TRY2HACK RELOADED* 

LA CLASSIFICA 

Ecco i dieci concorrenti che finora hanno superato più livelli nel 
minor tempo possibile. Pensi di poter fare di meglio: corri su 
www.hackerjournal.it/try2hackrl e iscriviti al gioco, realizzato in 
collaborazione con Glesius.it 



I NOSTRI/VOSTRI RANNERI 

In tanti ci hanno chiesto se avevamo un 
banner di HJ da pubblicare sul proprio 
sito. Noi, da bravi paraculi quali siamo, 
abbiamo ribaltato la richiesta a voi: realiz- 
zate un banner per HJ, e noi li pubblichere- 
mo tutti sul sito, e i mialiori sulla rivista. 
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1 

2 
3 
4 
5 
6 
7 
8 
9 
10 



Pippo79® 
Soniak 
badpenguin 
Fabio 
| Seto | 
gufino2 
31337 
dosó22 
_Axel_ 
mandrake 



500 
500 
500 
500 
500 
500 
500 
500 
430 
420 




Nuova password! 

Ecco i codici per accedere alla Secret 
Zone del nostro sito, dove troverete 
informazioni e strumenti interessan- 
ti. Con alcuni browser, potrebbe ca- 
pitare di dover inserire due volte gli 
stessi codici. Non fermatevi al primo 
tentativo. 



user: 
pass: 



tele9la 
alpes3 
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;ione@hacker journal , 




di informatica, facendo alcuni test con 
dei portscanner sulla rete di un cliente 
abbiamo trovato un grosso buco, dopo 
alcuni controlli abbiamo visto che il pro- 
blema riguarda tutte le installazioni di un 
ISP, vorremmo segnalare il problema e 
farlo risolvere, ma allo stesso tempo non 
vorremmo rischiare denunce o insabbia- 
menti da parte del provider, secondo voi 
qual è la strada migliore? 
Per come la penso io , una volta risolto il 
problema ritengo che questo dovrebbe, 
per correttezza verso i clienti, essere reso 
pubblico, ma come fare per evitare che 
poi il provider neghi tutto facendoci an- 
che fare brutta figura (cosa che mi è aia 
successa)? 



Dare la notizia di un bug o di una 
falla non è un reato in sé. Il proble- 
ma è che, probabilmente, il reato lo 
hai compiuto per trovare la falla (se, 
per esempio, hai ottenuto accesso a 
un sistema che non possiedi o ammi- 
nistri tu). A ■ 
Se così non è, rimane il problema 
morale: diffondere la notizia, la- 
sciando un sistema attaccabile da 
chiunque, non è una buona idea, non 
solo per i proprietari del sistema, ma 
anche per tutte le persone e le azien- 
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de che utilizzano il sistema e confi- 
dano nella sua sicurezza. 
Solitamente, in questi casi, si invia un 
rapporto sulla falla alfamministrato- 
re del sistema in questione, avvisan- 
dolo che il rapporto sarà reso pubbli- 
co - per esempio - nel giro di un me- 
se. L azienda ha tutto il tempo di in- 
tervenire e correggere il problema, 
ma ha un chiaro motivo per non 
ignorare o insabbiare la cosa. 

COMPILATORE BASIC C64 

In una lettera che vi è arrivata, e che ave- 
te pubblicato sul n27 con titolo "BASIC E 
C64", avete detto che non esiste un com- 
pilatore per il Basic. Falso, esiste! Ai tem- 
pi, si parla di all'inarca 15 anni fa, ave- 
vo fatto un'applicazione con 8 o 1 6 spri- 
te (sprite = oggetti che disegnati come 
una matrice si possono muovere in giro 
per lo schermo) e interpretato si muove- 
va a velocita' "lumaca". In seguito su una 
rivista avevo trovato un programma che 
mi trasformava il sorgente basic in codi- 
ce macchina. Dopo aver quindi compila- 
to il mio programmino la velocità 
nettamente superiore. 
L'unico peccato che essendo passato co- 
sì tanto tempo non ricordo il nome. Pero' 
se si chiede su i diversi siti specializzati di 
C64 forse qualcuno ha ancora quell'ap- 
plicazione. 



verissimo, hai ragione, anche se la 
lettrice chiedeva semplicemente co- 
me poter cominciare a programmare 
in Basic, cosa che con il C64 si può fa- 
re senza bisogno di compilare i pro- 
grammi. 



DATABASE IM 

Scrivo in relazione alla notizia apparsa 
sul numero 27, della vostra rivista, ri- 
guardante la creazione di un database 
unico dei codici IMEI. ^^^^^^^^^^^ 
Non condivido l'allarmismo riguardo la 
riduzione della privacy degli utenti. Essa 
infatti non viene ridotta più di quanto 
già non lo sia. Già adesso i gestori ten- 
gono un database dei codici IMEI e han- 
no i mezzi tecnici per impedire l'accesso 
ad un cellulare che risulta rubato. Ciò 
non è stato fatto finora perché i databa- 
se erano propri di ogni gestore, di fatti 





Questo pomeriggio non sapevo cosa fare 
e mi sono sbizzarrito col pirografo e... 
guardate un po' che cosa sono riuscito a 
fare! (Gick) 



cambiando gestore telefonico si poteva 
usare il cellulare impuniti. 
L'unione dei database determina quindi 
solo un punto a favore degli utenti. Inol- 
tre esso dovrebbe contenere solo i dati di 
cellulari rubati, pertanto non si mina a" 
privacy dei normali utenti. Cerchi< 
non creare allarmismi inutili. 



i 



Nessuno vuole creare allarmisi m, ,_ 
rò è meglio continuare a riflettere su 
tutte le possibili implicazioni della 
tecnologia. Anche la più innocente 
all'apparenza. Nei regimi totalitari, 
Internet, cellulari e computer sono 
diventati un mezzo in più per con- 
trollare la popolazione. Non dimen- 
tichiamolo mai 



ELP2P 

ò e un mio amico ci scambiamo i risul- 
tati di una tesina tramite P2P (ne abbia- 
mo usati molti). Questi file sono di mat- 
lab e pesano pochi kb. Mentre scarico 
questi documenti però, scarico anche al- 
tri file. 

- • x_ l_ r_ ... _! _L _ ±! 



grammi P2P facciano prima e subito il 
download dei file piccoli, o per lo meno 
esiste un modo per dare più banda a 
quei file a cui mancano pochi byte per 
essere downlodati completamente, ru- 
bandola a quelli che si trovano pratica- 
mente all'inizio? 
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Molto dipende dal programma usato, 
ma solìiamenie tutto il controllo sfa 
nelle mani di chi condivide. In prati- 
ca, tu potrai far partire immediata- 
mente il download del tuo amico, e lui 
potrà fare lo stesso con il tuo: basterà 
solo coordinarvi via chat, e richiedere 
l'ovvio del file che ti interessa ricevere 
per primo. 



RICERCHE A 



adducendo come motivo il diffuso uso 
della popolazione dei videoregistratori, e 



con la sua Sony Music), ed è stata col- 
pita con le sue stesse armi. 



Esiste un programma che date un paio di 
parole da cercare lui inizia a scaricarsi 
tutte le pagine Web che il motore di ricer- 
ca ha trovato? per farmi capire cosa in- 
tendesse mi ha fatto l'esempio di Matrix 
all'inizio dove Neo sta dormendo e il com- 
puter si scarica da solo le informazioni su 
Morpheus. 







>&k 



Qualcosa di simile si può fare con Co- 
perti/c, che si scarica da www.coper- 
nic.com ed esiste in tre versioni diver- 
l se. Per chi fa ricer- 
che molto frequenti, 
è una vera manna: 
permette di filtrare 
e verificare i risulta- 
ti, e di ordinarli se- 
condo diversi crite- 
ri, per trovare più 
velocemente ciò che 
si sta cercando. 
Molto interessante è 
anche Google Vie- 
wer, una delle mo- 
dalità "beta" del 
motore di ricerca, 
che a intervalli di 
tempo prefissati, vi- 
sualizza la pagina 
corrispondente ai risultati ottenuti dal- 
la ricerca. Lo trovi su http://labs.goo- 
gle.com/gviewer.html (su 

http://labs.google.com trovi molte al- 
tre cose interessanti). 

P2P E VIDEOREGISTRATORI 

E' vero che negli USA un giudice ha dato 
ragione alla Sharman Networks (quella di 
Kazaa) nella causa contro i discografici, 






man Networks avrebbe dovuto condan- 
nare più o meno tutti gli States? 



Il fatto è vero, il motivo è un po' diver- 
so. La giuria ha accolto la tesi della 
difesa, che ha ritirato in ballo una 
vecchia sentenza del 1984. Ai tempi, 
l'industria del cinema aveva fatto 
causa a Sony, che cominciava a ven- 
dere i videoregistratori Betamax che 
potenzialmente potevano essere usa- 
ti per copiare f7/e 

ra, il tribunale aveva stabilito che - 
siccome esistevano molti usi legittimi 
per un videoregistratore - il produtto- 
re non poteva essere responsabile 
degli usi illegali, che andavano ad- 
dossati solamente agli utenti. Insom- 
ma, non si accusa un produttore di 
piedi di porco di agevolare i furti ne- 
gli appartamenti. Curiosamente, Sony 
questa volta si trovava dall'altra par- 
te della barricata (tra i discografici, 




Creare, non distruggere 



Salve a tutta la redazione di Hacker Journal, 
sono un ragazzo di 20 anni, che ha comin- 
ciato da poco a smanetta re "seriamente", e 
dico seriamente perché da qualche mese, 
dopo 6 anni di computer, ho iniziato a stu- 
diare alcuni dei linguaggi di programmazio- 
ne. Ho letto di come diventare un hacker 
collegandomi ad un sito che avevate segna- 
lato tempo fa, e mi sono accorto di come 
non sia solo. 

Tempo prima di conoscere questa disciplina 
"Hacker" (la chiamo così amichevolmente) 
ero della convinzione che tutto a questo 
mondo andasse a fondo. La perdita di valo- 
ri, la mancanza di rispetto, la poca voglia di 
acculturarsi, di fare... 

Adesso un'energia nuova si manifesta, spin- 
gendomi a migliorare ogni giorno; sapere 
che c'è qualcun altro che spinge la cono- 
scenza mi fa apprezzare di più ciò che vivo. 
Mi dispiace soltanto che molti "Smanettoni", 
hanno una concezione distorta di ciò che 
vuol dire HACKER, volti alla distruzione di 
qualsiasi cosa, questo perché mancano di 
cultura, altri che invece conoscono e lo fan- 
no comunque probabilmente hanno il cer- 
vello frammentato e qualche chiave di regi- 
stro che non funziona. 



Molte volte mi sono chiesto: perché agire in 
questo modo? Farsi notare? Troppo stupido. 
Dimostrare di essere i migliori? Così facen- 
do dimostrano solo di non aver rispetto per 
niente e nessuno. Dovremmo utilizzare la 
tecnologia per migliorare il mondo, ma co- 
me se chi dovrebbe impegnarsi non fa altro 
che peggiorare le cose. 
La tecnologia è sempre stata mascherata 
con il concetto di bene, mentre dietro hanno 
sempre fatto in modo che l'effetto fosse op- 
posto. Questo chi lo fa? Chi ha il potere e 
trae energia e ricchezza dalle condizioni di 
ignoranza, di vita del popolo. Non credete 
che tutto questo ben di dio tecnologico ab- 
bia cambiato le cose, perché hanno per- 
messo di farci possedere l'impianto elettrico, 
i termosifoni, le automobili allo scopo di mi- 
gliorare le nostre condizioni, ma per far in 
modo di poterci fruttare meglio. 
La verità a mio parere è una: se vogliamo 
migliorare il mondo dobbiamo prima mi- 
gliorare noi stessi, cominciando a finirla col 
distruggere le cose ma riparare quelle dan- 
neggiate. 
Respect and hacking 

=Jhonny.zelawsky= 
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^iei giorni della guerra in Iraq, un cracker 
'americano patriottico aveva dirottato su 
un diverso server le connessioni indirizzate al 
sito dell'emittente televisiva Al Jazeera. A suo 
tempo, noi avevamo ipotizzato l'utilizzo di una 
tecnica chiamata DNS Poisoning, e l'avevamo 
descritta sul n. 24. In realtà, l'autore del 
fattaccio, ha utilizzato una tecnica più 
rudimentale ma non meno efficace: 
falsificando fax della TV, è riuscito a farsi dare 
da Network Solutions la password per 
modificare i dati del server DNS. Ora rischia 
fino a 25 anni di carcere, e 500.000 < 



O L 

DEGLI EXPLORER 

seguito 
m ^rilascio v. 

Safari, browser 
ufficiale di Apple, e 
della continua 
crescita dei 

browser alternativi 
per Mac OS X 
(Chimera e Mozilla 
sopra tutti), 

Microsoft ha 

annunciato di non 

avere più intenzione 
di creare nuove versioni di Internet Explorer 
per i computer della mela. Continuerà invece 
ad aggiornare l'esistente, con patch per 
risolvere bug e problemi di sicurezza. 
Tutt'altro che affranti, gli utenti Mac si stanno 
ancora chiedendo se si tratta di una minaccia, 
' ivece di una promessa. 




O AZZURRA CAMBIA POUCY SUL FILE SHARING □ 
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Grazie anche alla semplicità con cui si 
possono registrare nickname e canali 
usufruendo di molti servizi, Azzurra.org è 
diventato uno tra i più popolari network Ire in 
Italia (anche la chat di Hacker Journal è 
ospitata su Azzurra). Nei giorni scorsi, gli 
amministratori hanno diffuso ai propri utenti 
una nota nella quale vietano la creazione di 
nuovi canali che facciano esplicito riferimento, 



nel nome o nella descrizione, allo scambio di 
file. Non sarà vietato lo scambio di file in sé, 
purché avvenga su canali finalizzati alla 
discussione, e non sarò chiuso alcun canale 
registrato prima del 13 giugno. I canali creati 
successivamente potranno essere chiusi nei 
primi 90 giorni di vita, a totale discrezione dello 
staff di Azzurra. Secondo quanto si legge 
nell'annuncio postato sul forum di Azzurra, "il 
cambio di policy è dettato dal fatto che la rete 
negli ultimi tempi sembra molto più' simile ad 
un circuito di File Sharing, oltre a questo 
dobbiamo purtroppo constatare il bassissimo 
profilo della maggioranza degli utenti che 
frequentano questo tipo di canali. Si sprecano 
tra questa classe di utenti le segnalazioni di 
spam, i dispetti vari, flood e azioni di lamering 
vario, basti pensare a quanti utenti entrano su 
#italia, #liberozone, #debian o qualsiasi 
canale di chat esordendo con il classico llist o 
@find". 



O L'OPEN SOURCE CONQUISTA LO STATO 



□ 



Open t 

Source Code ■ 




Il Ministero per le Innovazioni e le Tecnologie 
ha finalmente reso ufficiale la decisione di 
adottare software open source per la Pubblica 
Amministrazione. Certo, non si tratta di una 



scelta radicale, nel senso che di volta in volta le 
PA potranno scegliere anche altre soluzioni in 
base alle specifiche esigenze. Ma già così è un 
grande passo. 

I vantaggi di questa politica li possiamo ben 
immaginare: se ne andranno le pastoie della 
dipendenza da un singolo fornitore, migliorerà 
l'accessibilità per le piccole realtà di sviluppo, e 
ci saranno maggiori garanzie di sicurezza. 
Infine, tutto ciò costituirà un sostanziosissimo 
risparmio per le casse dello Stato. A occhio e 
croce, si potrebbero risparmiare intorno ai 
cento milioni di Euro all'anno sui costi delle 
licenze. Che per come vanno i bilanci pubblici, 
non è niente male. 



O E UN MAC IL PC PIÙ VELOCE AL MONDO 



□ 



Nel corso della conferenza per sviluppatori 
Apple WWDC, Steve Jobs ha presentato il 
nuovo Mac OS 10.3 Panther, che sarà 
disponibile a fine anno, e la nuova j* 
generazione di Power Macintosh, 
che invece toccherà gli 
scaffali già in agosto. 
Proprio questi ultimi 
prodotti hanno suscitato il 
maggiore scalpore; Apple 
ha infatti abbandonato i 
processori Motorola in 
favore dei nuovi PPC IBM 
970 con architettura a 64 
bit. Per non strozzare il 






collo ai nuovi processori G5, Apple ha 

ridisegnato l'intera scheda madre, aumentando 

la larghezza di banda di praticamente 

ogni bus, dalla memoria RAM 

ai dischi fissi. Una curiosità: 

nei giorni precedenti alla 

conferenza, le specifiche dei 

nuovi G5 sono state 

pubblicate per errore sul sito 

di Apple. Sapendo quanto 

j Steve Jobs ami stupire il 

j pubblico dal suo palco, non 

: vogliamo immaginare cosa 

può essere successo al 

maldestro Webmaster. . . 
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O NEMICI DI LINUX ALLO SCOPERTO 



D 




IH8 UNIX 



D 



a qualche tempo Santa Cruz Operations (SCO) sta accusando la 
comunità Linux (e IBM in particolare) di utilizzare parti di codice Unix, di 
cui detiene i diritti di sfruttamento. Fino a un paio di settimane fa, 
sembrava una piccola scaramuccia legale, che si sarebbe conclusa con 
un indennizzo di pochi milioni di dollari, tarallucci e vino. E invece SCO 
ha rincarato la dose: ha revocato a IBM la licenza di Unix, e ha 
dichiarato pubblicamente che tutti gli attuali possessori di un sistema 
IBM/AIX devono distruggere la loro copia di Linux. IBM ha replicato che 
la propria licenza di Unix è, per contratto, perpetua e irrevocabile, e ha 
rassicurato i suoi clienti, che preoccupati lo sono davvero. Anche 
perché non si sta parlando di qualche serverino che può essere 
facilmente sostituito con un altro, ma di complicatissimi sistemi di 
gestione di multinazionali del calibro di Colgate, di strumenti per il 
servizio meteorologico degli USA, o di quelli che gestiscono la sicurezza 
dell'arsenale nucleare USA. 



GUERRA DI SLOGAN 




In attesa che la vicenda arrivi 
nelle aule giudiziarie, gli utenti 
Linux già si stanno facendo 
sentire: a metà giugno è stata 
organizzata una protesta davanti 
alla sede di SCO, la cui risposta è 
stata quanto mai bizzarra e 



subdola. Invece di reagire a muso duro, i dipendenti di SCO sono scesi 
per strada insieme ai manifestanti, mostrando però cartelli poco 
ortodossi, nei quali per esempio il pinguino Tux affermava "lo amo la 
pirateria software", oppure "Se ti piace il comunismo, installa Linux". La 
cosa triste, è che i manifestanti "originali" hanno lasciato fare, e si sono 
fatti fotografare accanto ai protestatori farlocchi, coi cartelli falsi. 



PATTO CON IL DIAVOLETTO 



Un po' più seri sono invece quelli che stanno spulciando il codice Linux 
alla ricerca di possibili 
parti incriminate, perj 
smontare le accuse di SCO. 
Tra di essi, qualcuno sta | 
anche azzardando un'ipotesi. 
Linux e l'attuale Unix di SCO I 
potrebbero avere parti di 
codice in comune per un | 
motivo molto semplice: 
entrambe hanno "pescato" a I 
piene mani dal codice 
sorgente di BSD, operazione 
pienamente legittima 

secondo i termini della 
licenza BSD. Se così fosse, 
SCO non potrebbe 
rivendicare la paternità di 
quelle sezioni del kernel. 



RELAZIONI IN FAMIGLIA 



Un altro filone di difesa riguarda il fatto che, negli USA, affinché 
un'azienda possa rivendicare diritti sui propri brevetti, deve 
dimostrare di aver 
sempre fatto di tutto 
per tutelare al 
massimo i suoi 
segreti industriali. 
Negli scorsi anni, 
SCO aveva rivelato il 
codice sorgente di 
Unix con speciali 
licenze per le 
università e gli 
studenti; queste 
licenze prevedevano 
un obbligo di 
riservatezza, e 

vietavano l'utilizzo del 
codice in altri 
programmi o sistemi. 
Sembra però che 
svariate persone 
siano riuscite ad 
avere accesso a 
questo codice, in 
modo legittimo, senza 

dover firmare alcun contratto. In questo caso, le rivendicazioni di SCO 
sarebbero nulle, afferma Eric Raymond, che nei mesi scorsi si era 
messo proprio alla ricerca di sviluppatori che avessero potuto vedere i 
sorgenti di Unix senza firmare alcunché. Il tutto però potrà essere 
stabilito con certezza solo in tribunale. La telenovela, continua. 
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O IN AMORE TUTT( 
È CONCESSO 



3nE 



ion ti rassegni »■ muu 
^'che la fidanzata ti abbia 
I lasciato e vuoi controllarla 
in ogni suo spostamento e 
j incontrarla "per caso" 
quante più volte possibile? 
Semplice: installi un GPS 
sotto la scocca della sua 
auto e il resto vien da sé. È 
quello che ha fatto un innamorato dal cuore 
infranto nel Wisconsin, Stati Uniti. Un 
ragazzino? Macché: un maturo 
quarantatreenne, che, beccato dalla polizia, 
adesso dovrà scontare nove mesi di ~ 



4V 






CI RIPENSANE 

A cambiare idea, soprattutto quando 
conviene, si è sempre in tempo. Lo 
Himnstrann j Metallica, che dopo aver fatto il 
diavolo a quattro qualche 
anno fa contro Napster e 
la musica distribuita 
online, ora tornano sulle 
proprie decisioni 

dichiarando di voler 
diffondere mp3 gratis in 
Rete. Nell'ultimo CD si 
trovano dei codici che 
■metteranno all'utente di scaricare tutti i 
brani dell'abum e anche altri inediti. I fans 
ringrazieranno riconoscenti. Tutti quelli che si 
ricordano che Napster è andato al patibolo 

I II I xx !" I IVI x ■ 

anche grazie alle battaglie dei Nostri 
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CRACCA E DISTRIBUISCE 

E x finito dietro alle sbarre e ci resterà per un 
anno e mezzo Shane Pitman, responsabile 
di avere distribuito in Rete centinaia di copie 
craccate di videogame. Considerato il leader 
del gruppo Razor 191 1, Pitman è stato preso 
nel corso di una mastodontica operazione di 
polizia. Al capo di DrinkOrDie, altro colosso 
della distribuzione pirata, è andata anche 
peggio: dovrà restare in gattabuia per 
quattro anni. 



O DI COSA HANNO PAURA GLI AMERICANI. 



□ 



Dopo la giustificata paura di un 
attentato terroristico, sapete 
qual è la più grande paranoia 
dell'americano medio? Non la 
possibilità di un furto in casa, non 
quella che il partner gli metta in 
testa una compsosizione di corna 
da record, non malattie e piaghe di ogni genere. 
No. La paura del furto di identità su Internet e non. 
Guerra e virus informatici invece, sono molto 
indietro nella classifica, tanto da meritarsi solo il 
19% e il 6% dei voti. Questo è quanto emerge dai 




risultati di un'indagine 

commissionata da RSA Security. 
Curioso è scoprire che oltre il 40% 
degli intervistati, gli stessi terrorizzati 
dai possibili furti di identità, ammette 
di non avere preso nessuna tra le più 
elementari norme di sicurezza per 
proteggersi. Tra loro nessuno ha installato un 
antivirus come si deve, o si è preoccupato di 
verificare le politiche di sicurezza adottate dalla 
propria banca nelle transazioni. Davvero strani 
questi americani. 



O L'FBI ATTACCA GLI UTENTI P2P 



□ 




Negli USA si sta discutendo una legge che 
permetterà all'FBI, in concerto con le 
associazioni dei discografici e con il supporto 
obbligatorio dei provider, di sferrare attacchi 
informatici contro i computer di chi utilizza 
software di file sharing. Il tutto senza nemmeno 
arrivare a un'identificazione, né passare per un 
tribunale. Il tutto ovviamente sta mettendo in 
subbuglio i paladini della privacy e dei diritti 
civili: significherebbe creare una pericolosa 



situazione in cui i crimini compiuti nel 
cyberspazio verrebbero giudicati 
sommariamente, una cosa da "far west". 
Ancor peggio, l'FBI avrebbe mano libera 
per colpire anche al di fuori dei confini 
dello stato, in base al dubbio principio 
secondo il quale "se si può accedere ai 
server dagli USA, per noi il reato viene 
compiuto in casa, e quindi possiamo 
agire". 

Una nota curiosa a margine: tra i principali 
sostenitori di questa linea di condotta, c'è 
il senatore repubblicano Orrin Hatch, che 
imitando il nostro Ministro per le Riforme, 
suggeriva di "distruggere i computer di chi 
scambia musica pirata". Ebbene, da un'analisi 
del sito Web del senatore effettuata nei giorni 
della polemica, è risultato che il Webmaster 
aveva utilizzato un menu in Javascript prodotto 
dalla software house Milonic Solutions... 
senza pagarne la licenza! Attento, senatore: se 
passa la sua stessa legge, l'FBI potrebbe 
distruggerle il server! 



O AL MIO COMPUTER MANCA SOLO LA PAROLA □ 



Dopo i concorsi per cani, mucche, veline, 
velone e miss-ogni-cosa-ogni-luogo, 
eccone uno riservato ai PC. Si chiama 
Loebner Prize ed è un concorso di 
intelligenza per computer che il 
prossimo ottobre, come ogni anno, 
assegnerà una bella borsata di 
(dollari alla macchina che più si 
avvicina a superare il Test di Turing. 
r ln cosa consiste il test? Un giudice fa 
domande e riceve risposte da due 
diverse postazioni computer lontane 
* dalla sua vista. In una c'è 
■ una persona che risponde, 
nell'altra solo un software di conversazione. 
Nel momento in cui il giudice non riuscirà a 



distinguere quali risposte provengono 

dall'essere umano e quali dalla macchina, ecco 

che avremo inventato l'intelligenza artificiale. E 

superato il test a pieni voti. 

Ma tranquilli, siamo ancora 

ben lontani da tutto ciò. Per 

avere un'idea di come 

funzionano questi software 

di conversazione, se ancora 

non ne abbiamo mai visti, 

diamo un'occhiata, o meglio 

facciamo due chiacchiere 

con Alice 

(http://www.alicebot.org) , 

o con Gesù in persona 

(http://www.crucyfy.com). 



■ 



■ 
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O AAAI PIÙ OKKUPATI 
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Cniamare a casa nostra è un impresa. Ormai 
ci danno per latitanti, stiamo perdendo 
amici, parenti, fidanzati. Il nostro telefono è 
perennemente occupato e noi attaccati a 
internet come sanguisughe. Se siamo clienti 



Wind Infostrada oggi c'è un servizio che fa al 
caso nostro. Con TelefonoLibero possiamo farci 
avvertire via computer che qualcuno sta 
provando a chiamarci. Sullo schermo del PC 
comparirà il numero di telefono o il nome del 
chiamante. A quel punto potremo decidere se 
continuare a navigare, se rispondere tramite PC 
con cuffie e microfono, oppure se deviare la 
telefonata gratis, per noi e per chi chiama, sul 
nostro cellulare Wind. TelefonoLibero gestisce 
infatti solo chiamate in arrivo transitanti su rete 
Wind. Per usufruire dell'offerta occorre inoltre 
essere titolare di una casella e-mail Libero o 
Italia OnLine. Per saperne di più e scaricare il 
software necessario colleghiamoci a 
http://telefonolibero.libero.it/ 



O AL SICURO DA ATTACCHI CHIMICI 



□ 



Centinaia di frequentatori di stadi, 
sottopassaggi e luoghi a rischio di 
terrorismo chimico, un giorno potrebbero dover 
la vita a un chip. Si tratta di un dispositivo 
messo a punto dall'università di California di 
Berkeley che contiene un piccola cellula 
vivente. In caso di attacco chimico, la cellula 
muore, attivando un allarme acustico. È una 
sorta di evoluzione tecnologica del metodo 
usato dai minatori il secolo scorso, che si 
portavano appresso canarini in gabbia, che 
morivano alla minima presenza di gas, per 
rilevare la presenza di sostanze tossiche nelle 
gallerie. Il sistema è molto meglio di qualsiasi 
altro attualmente in uso, poiché è in grado di 




rilevar 

q u a I s i a s 

agente che 

possa 

causare 

la morte 

di una 

cellula . 

Molte altre 

sono le 

possibili applicazioni di questo chip. Dalla 

sicurezza negli ambienti di lavoro, alla verifica 

della possibile tossicità di alcuni farmaci, per 

esempio quelli impiegati nella lotta contro il 

cancro. 



O LIBRI PER TUTTI 



Caldeggiata dall'esponente radicale 
Pietrosanti e da una commissione di non 




vedenti, è al vaglio la proposta di vendere su 
Internet tutti i libri partecipanti al Premio Strega 
al 6% del loro prezzo di copertina. 
L'iniziativa intende sensibilizzare 
l'opinione pubblica e il mondo 
dell'editoria alle problematiche 
incontrate dai non vedenti nella 
fruizione della letteratura. Questa 
categoria di persone è infatti costretta a 
J svolgere costose e a volte impossibili 
_ procedure di scansione delle opere per 
poterne beneficiare tramite software 
dedicati. Pietrosanti si appella alla legge 
sul diritto d'autore che permette ai 
portatori di handicap di riprodurre 
materiali protetti da copyright. La 
proposta sta sollevando un vespaio di 
polemiche. 






O WEB RADIO 
IN REGOLA 

finalmente 

■ Rad 

Americane 

profit chi 

trasmettono via 

Web sono 

giunte ad un 

accordo con 

l'associazione di 

discografici RIAA. Quest'ultima chiedeva che 

venissero regolarmente pagati i diritti di 

trasmissione dei brani musicali. Dopo lunghe 

discussioni, si è stabilito che per diffondere 

musica dal proprio sito, le radio dovranno 

pagare una tassa annuale di 250 dollari se si 

tratta di radio universitarie, di 400 dollari se si 

tratta di radio senza finalità commerciali. 

L'accordo è di tipo retroattivo e dunque per 

essere perfettamente in regola, le emittenti 

dovranno pagare gli arretrati a partire dal 

1998. 



->osì grande": suona più o 
'meno così il nome 
'tradotto di uno degli ultimi 
■ arrivati nella grande famiglia 
'dei virus informatici. Sobig 
nelle ultime settimane se ne è 
andato vagando per le caselle 
di posta elettronica, 
^recapitando messaggi 
provenienti, almeno in 
teoria, niente meno che 
da Bill Gates. Per fortuna 
il virus non causa grossi danni: 
se attivato, si limita a spedire altri messaggi 
ai contatti della nostra rubrica elettronica. 
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O PORTICINA APERTA 
ANCHE IN LINUX 

Individuata una vulnerabilità di Linux, che se 
sfruttata potrebbe permettere a un intruso di 
inviare segnali tipo SIGKILL a processi 
arbitrari, inclusi quelli di sistema. 
I kernel Linux fino alla versione 2.4.18, per 
intel x86, possono infatti essere forzati a 
ignorare i privilegi di accesso dell'utente nella 
gestione di segnali IPC. 
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SE NON POSSO CONDIVIDERLO, ALLORA NON LO USO 



siste un'alternativa al software 
proprietario e al copyright? Di 
i questi tempi, la domanda è 
d'obbligo, soprattutto dopo l'entrata in 
vigore della nuova e più restrittiva nor- 
mativa sul copyright (l'EUCD), conside- 
rata "illiberale" dalle stesse associazioni 
di consumatori e utenti di Internet! Im- 
maginando di dover rispondere a un 
lettore poco informato, la risposta è: " 
Sì, l'alternativa esiste!". Come spiega A. 
Di Corinto in un suo recente articolo su 
"Il Manifesto": "La diffusione di 
software libero permette oggi di 

rtarmiare sui costi delle licen- 
di software sotto copyright e 
di destinarle all'alfabetizzazione 
di massa alle nuove tecnologie, 
favorendo altresì il pluralismo 
informatico e un vero regime di 
concorrenza fra i produttori di 
software" (www.ilmanifesto.it/Quoti- 
diano-archivio/31 -Maggio- 



Richard M. Stai Iman e la 
Free Software Foundation 



imprimimi m 



untimi muti 



2003/art84.html). 

Per capire i motivi etici che spingono 





ware libero basta leggersi "Softwa- 
re libero, Pensiero libero: Sag- 
gi scelti di Richard Stallinoti", a 

cura di Bernardo Parrella 
(internet.cybermesa.eom/~berny/f ree. h 
tml) e Associazione Software Libero 
(www.softwarelibero.it), presentato il 
15-19 maggio alla Fiera Internazionale 
del Libro di Torino. Il primo volume (il 
secondo uscirà in autunno) raccoglie 
vent'anni di interventi pubblici tenuti da 
Stallman, e risulta di grande utilità sia 
per chi non conosce ancora il "Manife- 
sto GNU" e le differenze tra "software 
libero" e "open source", sia per chi è in- 
teressato a temi più complessi, oltre che 
attualissimi: abusi del copyright, neces- 
sità del copyleft e pericoli dei brevetti sul 
software. 



» Software Li 
la soluzione! 



1 

là 



"L'Open Source è una metodolo- 
gia di sviluppo; il Software Libe- 
ro è un movimento di carattere 
sociale. Per il movimento Open 
Source, il software non libero è 



una soluzione ^ ^1» 
non ottimale. 
Per il movi- 
mento del 
Software Libe- ! 
ro, il software 
non libero è . 
un problema 
sociale e 
software libe 
è la soluzi 
ne". (R.M. Sta 
man) Stallman 
(www.stallman.org) s< 
aspetti sociali dell'attività di program- 
mazione e come essa possa creare 
davvero comunità e giustizia. Libertà e 
condivisione, ma anche solidarietà e 
amicizia. Questi i principi che più ricor- 
rono nei suoi scritti, ma anche nella fi- 
losofia del "Progetto Gnu" 
(www.gnu.org) e della "Free Software 
Foundation" (www.fsf.org) di cui è idea- 
tore. "Credo che la libertà sia più 
importante del puro avanza- 
mento tecnico. Sceglierei sempre 
un programma libero meno ag- 
giornato piuttosto che uno non 
libero più recente, perché non 
voglio rinunciare alla libertà 
personale. La mia regola è, se 
non posso condividerlo, allora 
non lo uso." E' convinto che se un 
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programma piace, debba essere condi 
viso con altre persone a cui piace. 



» "Free" come 
Freedom 



1 



Libertà di 



neficio 



accesso al co- 




li Software Libero è una questione di li- 
bertà (free va inteso come 'libero", non 
come "gratuito"), qualcosa di molto si- 
~ mile alla "libertà 
di parola". Quat- 
tro le libertà per gli 
utenti del software: 



guire n program- 
ma, per qualsiasi scopo. 

- Libertà di studiare come funziona il 
programma e adattarlo alle proprie ne- 
cessità (l'accesso al codice sorgente ne 
è un prerequisito). 

- Libertà di ridistribuire copie in modo 
da aiutare il prossimo. 

- Libertà di migliorare il programma e 
"stribuirne pubblica- 
mente i miglioramenti in 
modo tale che tutta la 
comunità ne tragga be- 



dice sorgente ne è un 
' derequisito). 

n programma può es- 

re considerato Softwa- 
Libero se l'utente ha 
tutte queste libertà. Ma affinché si pos- 
sa essere davvero liberi di fare modifi- 
che e di pubblicare versioni migliorate, 
si deve avere accesso al codice sorgen- 
te del proqramma. 

/ 

"Chi usa un calcolatore", afferma 
Stallman, "dovrebbe essere libero 
di modificare i programmi per 
adattarli alle proprie necessità, 
ed essere libero di condividere il 
software, poiché aiutare gli altri 
è alla base della società". La con- 
— divisione è un atto di 
amicizia ed è fondamen- 
tale tra programmatori. 
A impedirla, però, le at- 
tuali politiche di com- 
mercializzazione che, 
benché facciano far sol- 
di, costringono inevitabil- 



UNUS ToRVALDS 



mente a "sentirsi in conflitto con 
gli altri programmatori, invece 
che solidali". Stallman si rifiuta di 
spezzare la solidarietà sia con gli utenti 
che con gli altri colleghi. "La mia co- 
scienza, scrive, non mi consente 
di firmare un accordo per non ri- 
velare informazioni o per una li- 
cenza d'uso del software". E an- 
cora, "Gli sviluppatori di software 
proprietario ricorrono al copy- 
right per rubare agli utenti la 
propria libertà; noi usiamo il 
copyright per tutelare quella li- 
bertà. Ecco perché abbiamo scel- 
to il nome opposto, modificando 
"copyright" in "copyleft". 

» Gli utenti prima 
di tutto! 



La licenza Gnu, inso -, ,^, ,^ w,, 

programma di pubblico dominio, cioè 
senza copyright, libero di essere condi- 
viso, modificato e migliorato da chiun- 
que e fa sì che ogni utente conservi 
queste libertà, senza che qualcuno po- 
co incline alla cooperazione possa un 
giorno trasformarlo in software propre- 
tario. Permette inoltre ai programmato- 
ri di migliorare il software libero, senza 
che il datore di lavoro, più interessato a 
trarre gadagni, l'osta- 
coli. 

A ispirare Stallman so- 
no i principi dell'etica 
hacker, che si è sempre 
opposta, sin dai tempi 
del MIT, al diritto di pro- 
prietà, ed ha sempre 
promosso invece la co- 
operazione, la condivi- 
sione del sapere e la libertà di rielabo- 
rare e migliorare i prodotti intellettuali 
altrui. Questi stessi principi e il proget- 
to GNU hanno a loro volta ispirato L. 
Torvalds che ha realizzato la prima ver- 
sione del sistema operativo "Linux", 
messo liberamente in circolazione nel 



LA RIVOLUZIONE 
"SENZA FACCIA" 
DI WU MING 



"E' consentita la riproduzione parziale o 
totale dell'opera e la sua diffusione per via 
telematica ad uso personale dei lettori, pur- 
ché non a scopo commerciale". Tradotto: la 
diffusione deve rimanere gratuita! 
Questa la dicitura dei libri di Wu Ming, un 
collettivo di agitatori della scrittura (eredi del 
già famoso Luther Blisset Project) che ha 
utilizzato il "copyleft" per permettere la libe- 
ra riproduzione dei propri testi, dimostrando 
in tal modo come possa essere applicato, 
con qualche piccola modifica, anche ad un 
ambito non informatico (www.wumingfoun- 
dation.com). 



1991, poi modificato, rielaborato e mi- 
gliorato da molti programmatori. In 
conclusione, non si sarebbero realizza- 
te queste ed altre nuove tecnologie, non 
sarebbe esistita l'informatica come la 



tcomcTo i 




conosciamo 
oggi senza 
questo 
"sforzo co- 
operativo 
e non re- 
munerato" 
di chi "hr 
saputo 



agire anche attraverso modalità 
non sempre ortodosse per riusci- 
re a realizzare ciò che altrimenti 
la politica, la burocrazia o l'eco 
nomia non avrebbero reso pos 
sibile" (A. Di Corinto e T.Tozzi, "Hack- 
tivism"). E del resto, volendo spingerci 
un po' oltre e ricalcando una riflessione 
di Wu Ming 1 , "se fosse esistita la 
proprietà intellettuale, l'umanità 
avrebbe mai conosciuto l'epopea 
di Gilgamesh, il Mahabharata e 
il Ramayana, l'Iliade e l'Odissea, 
il Popol Vuh, la Bibbia e il Cora- 
no, le leggende del Graal e del 
ciclo arturiano, l'Orlando Inna- 
morato e l'Orlando Furioso, Gar- 
gantua e Pantagruel"? (www.infor- 
mationguerrilla.org/copyright_e_mare- 
moto.htm). M 

DaMe x 
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In qualche procura italiana, c'è chi uurrebbe accusare di ricettazione gli utenti 
dei software di file sharing. Si tratta di un reato che preuede pene molto 
seuere. E' un'accusa legittima, o forse qualcuno sta dauuero esagerando? _ 



sica avessero una for 
influenza sui governi ne 
ira un mistero: ne sono testi monianz< 
evidente le leggi promulgate nel corso 
degli anni per garantire la tutela dei 
profitti, moltiplicatesi come funghi e 
sempre più restrittive, nel nome di un 
diritto d'autore che sembra sempre più, 
invece, il classico specchietto per le al 
lodole. 

Ma che il bombardamento mediatic 
garantito da tv e giornali negli ultinr 
anni fosse in grado di stravolgere ele- 
mentari principi di diritto, di certe 
se l'aspettava nessuno. 



» Mando materiale... 





Su alcuni punti, le leggi sono moi 
esplicite: per esempio, la legge sul dir 
to d'autore garantisce i diritti moral 
patrimoniali sulle opere dell'ing 
distinguendole nettamente dai brevv., 
industriali per la diversità ideologie 
che li caratterizza. I processi industriali 
le invenzioni hanno infatti una finalità 
una caratteristica materiale, mentre 
produzione intellettuale è immaterial 



i 



casi] 



o di accordare una tutela alle opere 
"'ingegno con un artifizio giuridico, 
>ndo il quale le opere erano incor- 
porate e imprigionate nel supporto ma- 
teriale in modo indivisibile: non si pote- 
va separare l'opera dal disco in vinile o 
dal libro, e senza disco o senza libro 
non era possibile godere del beneficio 
ettuale derivante dalla loro fruizio- 

o stesso motivo, non si soleva di- 
uere tra tutela accordata al libro in 
ito tale e l'opera in esso contenuta 
iacchè, per esempio, nel furto subito 
N "n legittimo proprietario, era più che 
3nte lo spossessa mento di entram- 



..e manda digitale 



distanza di cinquant'anni, tuttavi< 



lo è cambiato, e con esso il m< 
odurre e di godere delle opere d^. 
agno, che sempre più spesso si dif- 
ondono nell'etere e su Internet con la 
*a fluidità, senza essere più ancora- 
I alcun supporto fisico, 
uplicazione digitale ha sostanzial- 



dnte reso indistinguibili gli originali 
Ile copie, e tale trasformazione ha 
vicinato i supporti ottici e magnetici 
>lto più al cervello umano che al sup- 
rto fisico indispensabile, in passato, 
^or fruire della musica o del cinema. 
A tale modifica il mondo giuridico ha 
reagito in modo deciso, producendo 
una norma che riporta l'attenzione sul- 
l'opera, svincolandola dal supporto. 
Una parte di questo stesso mondo, pe- 
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,ga questa separazione, con 
jando a parlare di ricettazione in r 
lozione ai reati tecnologici che hann^ 
ad oggetto le opere dell'ingegno. 
L'articolo 648 del Codice Civile defir 
sce appunto il reato di ricettazione, 
punisce "chi, al fine di procurare a sé 
ad altri un profitto, acquista, riceve od 
occulta denaro o cose provenienti da 
un qualsiasi delitto". Nel caso della du- 
plicazione abusiva di software, però, 
non sempre si rinviene il delitto di cui si 
parla. La duplicazione, infatti, è prevista 
per effettuare una copia di riserva, e 
quindi non è un atto punibile in sé. 
Anche l'espresso riferimento al profit- 
to, fatto nell'art. 171 bis della legge 
sul diritto d'autore, non permette di 
sanzionare penalmente l'attività di chi, 
per esempio, scambi con un amico 
una copia di un software che entram- 
bi hanno acquistato regolarmente, da- 
to che il reato si manifesterebbe solo 
con l'utilizzo di detto software all'inter- 
no di un'attività produttiva (profitto), 
ovvero a seguito di cessione a titolo 
oneroso (lucro). 

Questa interpretazione sarebbe giustifi- 
cata dall'introduzione nell'ordinamento 
del prelievo fiscale che compensa gli 
autori e gli editori della cosiddetta copia 
privata, che deve pertanto essere consi- 
derata lecita. 




> Niente furto, niente 
ricettazione 



tenendo a mancare il reato presuppo- 
;to, appare altrettanto evidente l'insus- 
sistenza del conseguente reato di ricet- 
tazione. Ma c'è di più. 
Pur accettando la tesi secondo la quale 
ci si troverebbe in ogni caso di fronte ad 
un reato previsto e punito dall'ordina- 
mento, il software, il brano musicale e 
qualsiasi altra opera dell'ingegno reste- 
rebbero beni immateriali, come tali sot- 
tratti alla tutela incardinata dall'art. 648 
c.p., il cui fine resta quello di non con- 
sentire la dispersione del denaro o altre 
cose di provenienza delittuosa. 
L'esplicito riferimento della norma alle 
"cose", ossia a beni che hanno la ca- 
ratteristica della "materialità", è di per 
sé sufficiente ad escludere qualsiasi rife- 
rimento alle opere dell'ingegno; né può 
servire a cambiare la sostanza il fatto 
che l'opera dell'ingegno sia incorpora- 
ta su supporti ottici o magnetici, poiché 
questi ultimi, anche nel caso di duplica- 
zione abusiva, sarebbero di provenien- 
za lecita, configurandosi come copia 
privata. 

Desta infine preoccupazione l'ipotesi 
di reato partorita in questi giorni da 
qualche Procura, 
secondo la quale 
anche il file sha- 
ring, ossia la con- 
I divisione di dati 
tramite reti tele- 
matiche, concre- 
tizzerebbe l'ipote- 
si di reato di ricet- 
tazione. I casi so- 
no due: o sono 
cambiati i principi 
generali del diritto 
■ penale italiano 
I (divieto di analo- 
z già e principio di 
£ legalità) e la mo- 
" difica è passata 
inosservata ai più, 
oppure, com'è 
probabile, q 
cuno sta comr 
tendo errori g 




solani, e si rifiuta di approfondire il 
problema per motivi che non ci è da- 
to conoscere. 

Ciò che maggiormente sorprende e 
preoccupa, però, è la costanza e la 
perseveranza con la quale le Forze 
dell'Ordine e la Magistratura perse- 
guono questi reati, che, benché creino 
difficoltà alla nostra economia, hanno 
un effetto sulla collettività ben diverso 
dallo scippo, dalla rapina, dall'usura 
e da ogni altra attività che viene per- 
cepita dalla gente come un vero peri- 
colo e un vero delitto. 
E' evidente che il nostro ordinamento 
non rileva questa profonda differenza, 
nella speranza di tutelare penalmente 
interessi commerciali che, invece, tro- 
vano l'unica giusta collocazione siste- 
matica e teorica nell'ambito del diritto 
civile. 

Ma è altrettanto evidente che chiama- 
re il 1 13 - magari in qualità di esper- 
ti di "associazioni senza fine di lucro 
che tutelano gli interessi di società con 
fine di lucro" - per indurre gli inqui- 
renti a fare il lavoro che, in ambito ci- 
vilistico, richiederebbe un avvocato ed 
una causa, costa certamente molto 
meno e rende molto di più dal punto 
di vista psicologico. 
Se è vero che sarà difficile tornare in- 
dietro, speriamo, almeno, che lo stesso 
'ncipio venga esteso agli inquilini che 
n pagano il canone di locazione 
entico, per fine, al canone una tan- 
n dovuto per la licenza d'uso), affin- 
ché i legittimi proprietari possano tor- 
nare in possesso dei loro immobili con 
una semplice telefonata alle Forze del- 
udine, a 

riluca Pomante 
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Si inuentano nuoue identità, riescono a ottenere 
informazioni riseruate, entrano in posti 
a loro uietati: sono gli ingegneri sociali. 



Chi vuole mettere in 
opera un piano d'at- 
tacco efficace a un si- 
stema informatico, 
sfrutta in genere i bug 
del software, ma anche i sistemi 
umani presentano le loro falle di 
funzionamento, a volte ben più vul- 
nerabili di quelle informatiche. La tecni- 
ca che sfrutta queste debolezze prende 
il nome di Ingegneria Sociale, o Social 
Engineering (SE). Di primo impatto, il 
termine Social Engineering potrebbe 
sembrare un termine innocente relativo 
alla sociologia, mascherando però i suoi 
scopi reconditi in campo informatico. 
Con questo termine si indica in effetti 
l'insieme dei metodi e 
delle tecniche necessarie 
a spacciarsi per qual- 
cun altro, qualcuno che 
ha diritto di accesso o di 
intervento su un sistema: 
il WebMaster di un sito, 
l'Admin di sistema o an- 
che un semplice utente. 
Significa principal- 
mente saper menti- 
re, ed è una delle tecni- 
che più efficaci utilizzate 
da chi si vuole introdurre 
in un sistema. L'unica 
che, se ben effettuata, 
non fallisce e non diventa 
obsoleta col tempo. Ven- 
gono sfruttati l'ingenuità 
o la scarsa professionali- 
tà altrui. Questa tecnica 
trova il suo massimo esponente in Kevin 
Mitnick, che ne fece un largo uso per le 



sue scorribande elettroniche (special- 
mente agli inizi della carriera). 
Il S.E. è praticabile da chiunque, ma 
dall'abilità nel mascherarsi col volto di 
un'altra persona dipende un successo o 
una sconfitta. Se fatto bene, può 
convincere chiunque, anche un 
professionista del settore. Ed è proprio 
per questo che è estremamente perico- 
loso. 

Lo scopo di questo articolo è mettere a 
fuoco le effettive potenzialità del S.E., 
permettendoci di prendere coscien- 
za dei rischi e metterci in grado di 
attuare un piano di contrattacco. 
Viene scritto secondo ottica di un Admin 
che parla in terza persona spiegando il 
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Kevin Mitnick, alias il Condor, ha fatto del social enginee- 
ring una delle sue armi principali durante le sue scorrerie 
informatiche. Scontata una pena (troppo) pesante, ha 
scritto un libro su come evitare di abboccare agli inganni. 



comportamento a cui si attiene un ipo- 
tetico attaccante. 











H 



www.hackerjournal.it 



i4_i /_njzy_soc ^s-ub-^uuj y:J4 pagina is 




>>Wià 



MIO HACKING 




'A 1 











» Footprinting 



La prima fase dell'attacco è quella del 
footprinting, cioè tutte quelle operazioni 
e tecniche che hanno come scopo l'ac- 
quisizione di informazioni sul 
bersaglio. L'attaccante cerca così di 
farsi un'idea precisa dell'ambiente che 
ha intenzione di colpire. Un tizio deter- 
minato può impegnarsi anche per 
alcune settimane in questa fase, a 
differenza del lamer che non la consi- 
dera affatto. Questa fase gli permetterà 
di avere un'idea chiara sulla struttura 
aziendale e lo porterà ad effettuare un 
piano d'attacco di S.E., nonché gli sarà 
utile per acquisire quante più informa- 
zioni possibili, in quanto molte di que- 
ste gli potrebbero essere richieste. 
Il footprinting viene attuato prima di 
qualsiasi attacco e non è quindi relativo 
al solo S.E.. Questo vuol dire che la ri- 



cerca di informazioni viene attuata an- 
che per compiere successivamente un 
exploit. 

Innanzitutto, se l'azienda o qualsiasi al- 
tra vittima ha un sito, da questo si 
possono ricavare utili informa- 
zioni. C'è da dire che spesso le azien- 
de non realizzano e gestiscono in prima 
persona il loro sito Web, ma affidano 
questo compito a WebMaster o a socie- 
tà specializzate che sbrigano anche le 
pratiche burocratiche. In questo modo 
l'azienda non conosce i dati visibili dal- 
la Rete e anche se questo aspetto viene 
sempre ignorato, si può rivelare estre- 
mamente pericoloso. 
Può essere utile avere una copia del si- 
to Web in questione sul proprio Hard 
Disk, avendo così una visione più chia- 
ra e precisa facilitando i processi di 
analisi (per esempio, Teleport Pro, 
www.teleport.com) 



GLI STRUMENTI USATI 

Questi i tool indispensabili al social engineer: 

Due telefoni, uno fisso e uno mobile. Sarebbe anche utile disporre di un telefono pubblico suffi- 
cientemente isolato. 
Uno scanner. 
Una stampante. 

Un supporto cartaceo per annotare tutte le info che acquisirà nella fase del footprinting. 
Un ambiente congruo. L'attaccante cura al massimo tutti i dettagli spesso ritenuti secondari (es. 
non contatterà un'azienda dicendo di trovarsi in ufficio se in realtà chiama da casa mentre si odono 
gli schiamazzi dei cuginetti, né potrà dirlo stando nell'assoluto silenzio). 

E se proprio fa sul serio, probabilmente userà anche: 

Un software apposito per creare ed organizzare lo schema della struttura dell'azienda "vittima". 
Anche se inizialmente potrebbe apparire complicato, si dimostra invece facilmente utilizzabile 
mediante l'uso di PersonaIBrain 2.1 Beta, molto adatto a questa esigenza. Il programma ha però 
due difetti: è basato su tecnologia proprietaria e funziona solo su piattaforma Windows. 
Un fax. 

Un server di posta. Dotarsi di un server SMTP sarebbe di estrema utilità all'attaccante in modo da 
poterlo riprogrammare a seconda dei casi (si consiglia SendMail). 

Conoscenza dell'Inglese. Potrebbe tornare utile una conoscenza dell'Inglese che, in caso di uti- 
lizzo, dovrà essere ottima con un buon accento inglese (l'ideale sarebbe aver passato un certo 
periodo in Inghilterra). 
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Quattro fasi di un attacco basato sull'ingegneria 
sociale: raccolta di informazioni, sviluppo di rela- 
zioni, sfruttamento delle relazioni costruite per 
ottenere, esecuzione dell'attacco. 



In ogni sito troveremo la sezione "Con- 
tatti". Da qui il social engineer solita- 
mente troverà un contatto tecnico che 
potrà essere identificato in un soggetto 
operante nel settore assistenza (poi di- 
pende anche dai casi e dal tipo di 
azienda). Troverà anche un contatto 
amministrativo. 

Di entrambi di questi contatti troverà, 
quasi certamente, il recapito telefo- 
nico. 

Dagli indirizzi e-mail potrà ricavare il 
mail server. 

Nomi degli amministratori o delle prin- 
cipali figure di spicco ma anche ulterio- 
ri info potranno essere ricavati con al- 
cuni piccoli software, come per esempio 
Sombrero (www.sombrero.it), che in- 
tegrandosi con il brow- 
ser mediante una sem- 
plice toolbar, fornisce 
informazioni preziose, 
anche se non sempre 
soddisfano le esigenze. 
A volte potrebbe capi- 
tare che un'azienda 
pubblichi anche un 
organigramma che 
illustri la struttura 
societaria, manna dal 
cielo per l'attaccante. 
Se ce ne sono, verran- 
no sicuramente indicati nel sito i part- 
ner commerciali dell'azienda, sui 
quali l'attaccante ricercherà informazio- 
ni così come fa con l'azienda vittima. 
Da una attenta analisi delle pagine 
Web, ricaverà i linguaggi Web usati e il 






programma usato. Ulteriori infor- 
mazioni potrà avere leggendo scru- 
polosamente i tag di commento del 
sorgente della pagina. 
Dovrà prestare attenzione anche a 
quelle immagini (se ce ne sono) che 
indicano il tipo di server usato e i 
modelli per la strutturazione del sito. 
Attraverso il comando Whois offer- 
to online dalle registration authority 
sarà possibile avere numerose infor- 
mazioni tra i quali i nomi dei titolari 
del dominio, l'indirizzo IF) indirizzi IP 
dei DNS. I siti con dominio .it ven- 
gono gestiti dal Nic, i re- 
stanti sono quasi tutti ge- 
stiti da Internic o dal Ripe. 
L'attaccante a questo punto 
farà assidue ricerche 
usando i motori del Web, 
leggendo e annotando tutte 
le informazioni disponibili 
sui contatti ricavati nelle pre- 
cedenti fasi (un articolo su 
come usare i motori di ricer- 
ca lo trovate sul numero 24 
di Hj). Si servirà di servizi che 
effettuano ricerche su più 
motori come WebCrawler ' 
(www.webcrawler.com) e Profusion 
(www.profusion.com) o utilizzerà appo- 
siti software come Copernic, Web- 
Ferret e FirstStop WebSearch. Sa- 
rà così accorto da controllare anche i 
newsgroup, i forum e le mailing 
list in quanto, a volte, gli amministra- 
tori e i WebMaster richiedono sui siti 
specializzati in sicurezza consigli o aiuti 
che, in un modo o nell'altro, possono 
rivelare proprio le loro debolezze. Que- 
sta fase termina qui, anche se le cose 
da dire sono così tante che si potrebbe 
andare avanti molto di più. 



» Scanning 



È giunto il momento per l'attaccante di 
controllare se le informazioni fin qui 
raccolte sono attendibili o meno. In 
particolare, dovrà verificare l'ope- 
ratività degli indirizzi e-mail, dei 
recapiti telefonici e i contatti am- 
ministrativi, in quanto molti siti po- 
trebbero non essere aggiornati e quindi 
riportare informazioni ormai vecchie. 
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E CE ANCHE CHI ROVISTA 
NELLA SPAZZATURA 



Ok, fa schifo solo a pensarci, 
ma molti "ingegneri sociali" 
trovano gran parte delle 
informazioni riservate di 
un'azienda nella spazzatura: 
elenchi telefonici interni, liste 
di account, carta intestata, 
■ corrispondenza con clienti o 
'fornitori, procedure interne... 
sono tutte cose molto preziose per chi vuol far credere di 
essere un dipendente dell'azienda, o comunque qualcuno 
legittimato a ottenere accesso a ulteriori informazioni. 
Sempre meglio quindi passare tutte le carte sensibili attra- 
verso un tritadocumenti. 



Proprio per questo fi- 
ne, l'engineer chia- 
merà l'azienda po- 
1 nendo domande del 
tipo: "Potrei cortese- 
mente parlare con il 
Signor XXX? (dove 
per XXX sta il nome 
del contatto da verifi- 
care)". Se la risposta 
sarà del genere: "Il 
signor XXX non lavo- 
ra più da noi", do- 
manderà sul nome 
del sostituito. Una co- 
sa simile si potrebbe fare via e-mail. 
Ovviamente tra una verifica e l'altra at- 
tenderà qualche giorno, poiché una 
raffica di chiamate insospetti- 
rebbe l'azienda. 

Verificate le info ricavate, inizia il piano 
d'attacco. Probabilmente, l'attaccante 
seguirà scrupolosamente alcune regole 
generali riguardo al comportamento da 
adottare. 

» Comportamento 

Un'idea per l'attaccante sarebbe quella 
di studiare previamente lo "stile 
vocale" della persona per la quale ha 
intenzione di spacciarsi (magari chie- 
dendo pretestuosamente delle informa- 
zioni), evitando inflessioni dialettali e at- 
teggiando la voce a un tono neutro e 
cortese. Tale studio del contesto in cui si 
muove la vittima è perciò ineludibile. E 
importante che l'ingegnere sociale sia 
un fine psicologo, nel senso che sappia 
innescare un moto di empatia 
anche per così dire "epidermi- 
co". E prioritario, all'interno di 
una ricostruzione dell'organiz- 
zazione del personale azienda- 
le, focalizzare la posizione della 
figura professionale che viene 
contattata in relazione al perso- 
naggio che l'attaccante vuole 
interpretare, adattando relati- 
vamente il tono di voce. L'attac- 
cante dovrà sembrare sciolto e 
naturale e atteggerà la sua vo- 
ce a un tono neutro e cortese. 
Durante la pratica del piano 
d'attacco, avrà sempre vicino a 



sé e in maniera facilmente leggibile tut- 
to ciò che è stato ricavato con il foot- 
printing, dimostrandosi così sempre si- 
curo nel caso gli venga richiesta qual- 
che informazione. 

» L'attacco uero e 
proprio 



Dal sito dell'azienda ABC vengono ri- 
cavati tutti i contatti amministrativi, i re- 
lativi indirizzi e-mail e i contatti telefoni- 
ci dell'azienda. Sempre dal sito si rica- 
va che la sede della azienda è a Mila- 
no, ma una sua filiale è presente a Ro- 
ma. Mediante alcuni motori di ricerca 
di cui abbiamo parlato nell'articolo, il 
cracker ricerca più informazioni possibi- 
li sulle persone di maggior spicco e 
scopre che l'Admin ha più volte chiesto 
in una mailing list aiuto riguardo la 
configurazione di un Apache 2.0 in 
quanto non aveva praticità con quel 
server. Tutte le informazioni vengono 
raccolte in PersonaIBrain. 
L'engineer telefona alla segretaria del- 
l'azienda in cerca dell'Admin ma gli 
viene detto che questo si trova nella fi- 
liale a Roma e vi sarebbe rimasto per 
una settimana. Gli viene così passato il 
vice-Admin. Non interessa: riattacca. 
Da un'altra ricerca risulta che l'Admin 
gestisce anche un sito dedicato a una 
raccolta di spartiti musicali. Spaccian- 
dosi per un manager interessato all'ac- 
quisto del sito, il malintenzionato riceve 
una e-mail dall'admin con info. 
Facendo il grabbing delle signature vie- 
ne inviata un falso messaggio (con l'in- 
dirizzo e-mail dell'admin) al vice- ad- 
min nel quale si afferma che un tecnico 
verrà nella sede di Milano per la confi- 
gurazione dell'Apache Server il giorno 
successivo. Si presenta il cracker il qua- 
le installa un trojan nel PC e si preoccu- 
pa di disattivare il firewall raccoman- 
dando l'aiuto admin di "non effettuare 
modifiche ai PC prima dell'arrivo del- 
l'Admin" 

L'attaccante è entrato nell'azienda, e ha 
preso controllo del server. 

Leonardo Uaghaye 'Milo Cutty' 
milo.cutty@libero.it 



www.hackeriournal 



it|l7 



^> 



IJI 



ame è un emulatore 
di Console Arcade 

che utilizzando il codi- 
ce dei programmi ar- 

. cade (le Rom) permette 

di riportare in vita 
migliaia di vecchi videogiochi da 
Bar (Coin Op) con una fedeltà al gio- 
co originale, senza precedenti. 
Il 24 dicembre 1996, Nicola Salmoria 
ha iniziato a lavorare su diversi emula- 
tori (PacMan, Pengo, Crazy Climber, 
LadyBug e Rally X), che nel gennaio 
1997 convergono in un solo program- 
ma che emula le diverse piattaforme 
Hardware ed ha bisogno solo delle 
Rom dei programmi per funzionare. A 
questo risultato viene attribuito il nome 
Multiple Arcade Machine Emula- 
to r (Emulatore di Molteplici Macchine 
da Videogioco), Marne. 
La release ufficiale, Marne 0.01 vede la 
luce il 6 febbraio 1997 alle 00:32. 
La filosofia di Marne è subito quella 
corretta: una piattaforma di sviluppo 
Open Source e una emulazione del- 
l'Hardware basata su dei driver che 
vengono facilmente inseriti all'interno 
dell'eseguibile. La versione attuale è la 
0.70b, che supporta 3990 ROM, per 
un totale di 2266 singoli giochi. 



Le versioni di Marne non sono rilasciate 
in modo fisso, ma avvengono automa- 
ticamente ogni volta che si sono appor- 
tate un numero di modifiche sufficienti 
a giustificarne una nuova (migliora- 
menti dell'emulazione o incremento dei 
giochi supportati). Inizialmente l'attesa 
tra una versione e la successiva era di 
circa quattro mesi, mentre ora l'inter- 
vallo si è ridotto a due o tre set- 
timane. Per i più irrequieti, è anche di- 
sponibile una pagina (Marne Work in 
Progess o WIP) da cui si può seguire 
l'andamento delle beta e tutte le modi- 
fiche che giorno dopo giorno porteran- 
no all'uscita della versione successiva. 
Il fine ultimo del progetto Marne è quel- 
lo di preservare tutte le schede 
prodotte per gli arcade negli ul- 
timi trenta anni. Attraverso Marne è 
stato possibile ripristinare delle schede 
che erano ormai morte da tempo a 
causa della rottura di alcuni compo- 
nenti ormai introvabili o perché l'hard- 
ware necessario non era più disponibi- 
le sul mercato. 

Attualmente fanno parte del team uffi- 
ciale di sviluppo oltre 100 program- 
matori, e Nicola Salmoria è ancora il 
coordinatore del progetto (oltre ad es- 
serne uno dei maggiori contributori). 
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Costruiamo 
il nostro cabinet 

Sul prossimo numero spiegheremo 
come costruire un cabinet arcade con 
pezzi che si possono 
recuperare in giro. 
Quella appoggiata 
sulla sedia è una 
scheda originale di 
Street Fighters II! 
Notate che il cabinet 
funziona con monete 
da 200 lire. 
I Se volete saperne 
subito di più, potete 
visitare i siti Build 
Your Own Cabinet 
1 (www.arcadecon- 
trols.com/arcade.htm), Zelig game 
Machinez (in italiano, 

www.geocities.com/SiliconValley/Pea 
ks/8233/index2.htm) o J-Pac 
(www.ultimarc.com) 






Nella storia di Marne svolge un ruolo 
molto importante anche un altro italia- 
no, Mirko Buffoni, che però alla fine del 
1988 abbandona il progetto principal- 
mente per motivi di lavoro. 



» 

Mamp 



Marne esiste in una infinità di formati. È 
possibile giocare a Marne con Linux, 
Macintosh e ovviamente Win- 
dows. Ma è anche possibile usarlo su 
Windows CE, Amiga o sulle mac- 
chine fotografiche della Kodak. 



ufficiale di Marne, 

www.Mame.net, ma per i neofiti la 
soluzione migliore è quella di scaricare 
Mame32, un progetto parallelo a 
quello di Marne, che unisce il motore di 
emulazione a una interfaccia grafica 
per Windows molto ben realizzata. 
Usando il semplice Marne, ci si trova 
solo di fronte ad un prompt senza sa- 
pere cosa fare, visto che il programma 
originale funziona solo da linea di co- 
mando. 

Una volta scaricato il SW (se scegliete 
Mame32 sarà necessario anche regi- 
strarli sul sito di Planetshare per esegui- 
re il Dowload) vi servono le Rom. 
Se Marne è il corpo del progetto, le 
Rom sono la sua intelligenza. Le 
Rom sono le immagini dei dati di tutti 
quei chippetti che popolavano le sche- 
de dei vecchi Coin Op. Le dimensioni 
delle Rom variano da pochi KB fino 
a oltre trenta Megabyte! (nelle ul- 



supporto per le immagini dei dischi ri- 
gidi presenti negli arcade di ultima ge- 
nerazione, i file .CHD, che arrivano a 
oltre un Gigabyte!). 
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MAME SULLA MACCHINA 
FOTOGRAFICA 




Qualcuno si è preso la briga di fare 
uno dei porting più improbabili di 
Marne: ne ha realizzato una versione 
per le fotocamere digitali Kodak! In 
questo modo può giocare anche in 
vacanza, tra uno scatto e l'altro. Per 
saperne di più, visitate il sito 
http://digita.Mame.net. 



Per iniziare subito (legalmente) a gioca- 
re, tutto quello che dovete fare è anda- 
re nella sezione Download del sito uffi- 
ciale, e scaricare uno dei (tre) giochi 
che gli autori hanno deciso di distribui- 
re gratuitamente. Una volta scaricate le 
Rom necessarie, quasi sempre in un 
unico file zip, è sufficiente copiare il 
file zip nella directory "rom" del- 
l'emulatore e lanciare Marne. Al primo 
avvio, gli emulatori possono essere 
molto lenti, visto che devono eseguire 
una miriade di controlli. Dal secondo 
avvio in poi, la velocità di caricamento 
diventerà accettabile. 
Giocare è facile: con il tasto 5 si ag- 
giungono le monetine, i tasti 1 e 2 per- 
mettono di selezionare la partita per 
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ime 32 è la migliore soluzione per iniziare ad usare subito Marne su Windows. Deriva direttamente dal progetto ori 
de, è perfettamente integrato con un proprio front end che gestisce i giochi, vi mostra le informazioni e le immagin 
ne conto delle statistiche dei giochi più usati. Inoltre, permette di vedere le Rom ordinate in vario modo, raggruppar 
binazioni interessanti come la versione di Marne in cui il gioco è stato inserito, il genere oppure la casa produttrh 
Ila foto utilizza anche il file HISTORY.DAT con informazioni e curiosità sul gioco selezionato. 



uno o due giocatori, le frecce sono le 
direzioni del joystick, il tasto control 
permette di sparare assieme alla bar- 
ra spaziatrice (comunque la configu- 
razione dei tasti è modificabile per ogni 
singolo gioco, in modo da venire in- 
contro alle esigenze di qualsiasi utente). 
Se dovete andare al bagno a metà par- 
tita premendo P potrete sospendere il 
gioco per riprenderlo quando vorrete 
(quante volte avete desiderato di poter- 
lo fare in sala giochi...). 
Una interfaccia semplice ed intuitiva 
che è da sempre stata alla base del suc- 
cesso di Marne. 
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impostazioni 



Le funzioni che l'emulatore mette a di- 
sposizione sono comunque molte di 
più. Per esempio, c'è la possibilità di 
eseguire una copia del video, o sal- 
vare una partita interrotta. Diverten- 
te anche l'opzione DipSwitch che vi fa 
vedere tutte le possibilità che venivano 
lasciate al barista: 3/4/5 omini, gio- 
co facile/difficile, bonus level 
sì/no, nuova vita a 

10000/20000/50000 punti... Ecco 
forse perché il vostro amico con la stes- 
sa macchina in un altro bar aveva la vi- 
ta più facile... 

Un suggerimento: cercate di apprezza- 
re Marne soprattutto per i vecchi arca- 
de. Le sue performance nei giochi dopo 
il 1995/96 sono abbastanza scarse, 
anche usando un computer potente. 
Immaginate che nel mio Cabinet Arca- 
de uso AdvenceMame 0.64 con un P2 
400MHz e 1 92 MB di Ram, mentre per 



giocare ad Area 51 (1995 con una im- 
magine CHD di 534MB) è consigliabile 
un P4 da almeno 3GHz. 
Si vocifera che sia in preparazione una 
versione di Marne che utilizzerà l'acce- 
lerazione hardware delle moderne 
schede video, ma credo che il lavoro fin 
qui svolto sia più che sufficiente e che 
avvicinarsi troppo ai giorni attuali con 
l'emulazione può attirare troppo l'at- 
tenzione di chi con i video giochi ci la- 
vora davvero, vedendo in Marne non 
un piacevole passatempo ma 
un nemico che gli porta via il 
pane di bocca. 
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legge 



Purtroppo non ci sono dubbi: avere 
una collezione di Rom è un rea- 
to punto. 

Alcuni siti permettono di scaricare le 
ROM, avvertendo che è possibile pro- 
varle per 24 ore, dopodiché devono es- 
sere cancellate dal proprio disco fisso: 
sono tutte balle! Il solo atto di scari- 
care una Rom non è consentito. L'a- 
spetto legale del problema finisce qui, 
però bisogna anche dire una cosa a so- 
stegno di Marne. Moltissimi dei giochi 
che sono emulati sul sistema, senza il 
progetto Marne sarebbero da 
molto tempo caduti nel dimenti- 
catoio, e le stesse case di produzione 
(a dire il vero molto poche) che si la- 
mentano della pirateria delle Rom per 
Marne, senza Marne si ritrovereb- 
bero adesso senza oggetto del 
contendere. 
Marne è l'oggetto che a distanza di an- 




Alcuni giochi come Area51 richiedono una 
pistola Laser. Al suo posto, potrete usare il 
mouse configurando l'opzione Controllers delle 
proprietà del singolo gioco. È possibile anche 
abilitare il Joystick, anche in versione Usb. 



I LINK PIÙ IMPORTANTI 

Per chi ha fretta, ecco alcuni tra i siti su Marne più importanti. 
Chi vuole saperne ancora di più, troverà nella sezione 
Contenuti Extra della Secret Zone di hackerjournal.it, una tren- 
tina di siti e pagine selezionate dalla redazione. 
Marne: 

Marne (ufficiale) 
www.Mame.net 
Mame32 

www.classicgaming.com/Mame32qa/ 
HighScores 

www.Mameworld.net/highscore/ 
Madda's Marne (in italiano) 

http://web.tiscali.it/no-redirect-tiscali/velmadda/lndex.htm 
Emuita (in italiano) 
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IL CREATORE 
DI MAME 
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Nicola Salmoria ha 33 anni e si è da qual- 
che mese laureato in Matematica presso 
l'università di Siena con la votazione di 
110 e lode. 

La sua tesi di laurea dal titolo "il progetto 
Marne: reverse engineering e macchine 
da gioco" è senza ombra di dubbio il 
manifesto di Marne e vi suggerisco di leg- 
gerla (la trovate su 
www.Mame.net/tesi.pdf). 
Se volete sapere qualcosa in più di Nicola 
Salmoria, la cosa migliore da fare è chie- 
dergliela di persona sul newsgroup 
it.comp.software.emulatori, oppure leg- 
gersi l'intervista pubblicata all'indirizzo 
www.emuita.it/spider.php?pagina=intervi- 
sta&id=15). 

L'intervista è molto interessante, per 
esempio si scopre che Nicola non è stato 
un grande frequentatore delle sale giochi 
(giocava a Pac Man, a Moon Patrol, Lady 
Bug, ma moriva subito). 
Per Nicola, il progetto Marne è stato una 
sorta di rinascita personale: dopo anni di 
Amiga, Nicola era da poco passato al PC, 
senza però trovare stimoli alla program- 
mazione. Alla vigilia di Natale del 1996, 
gli è capitato tra le mani il codice sorgen- 
te di Pac Man, ed è nata una sfida: por- 
tarlo sul PC così com'era. 




ni ha dato nuovamente valore a quelle 
Rom; senza Marne non si sarebbe pro- 
babilmente scatenata quella corsa all'- 
ha rdwa re retro che su eBay fa valere un 
vecchio cabinet DonkeyKong 900 
Dollari, o una Vetrofania di PacMan 
(Marquee, ovvero la scritta illuminata in 
cima ad ogni arcade) anche 100 
dollari! 

Molte case di produzione non esistono 
più, ma se i loro diritti per i prossimi 70 
anni restano validi ed alla fine potreb- 
be sempre spuntare fuori qualcuno che 
per legge ne ha la proprietà. 
Attualmente esistono solo tre giochi per 
i quali i proprietari hanno ufficialmente 
rinunciato ai diritti: Gridlee, Poly- 
Play e Robby Rot. 
Se nonostante tutto volete collezionare 
Rom, i programmi indispensabili per 
mettere in ordine e certificare la colle- 
zione sono Clear Marne Pro (il mi- 
gliore gestore di Rom disponibile), se- 
guito a ruota da MameMerge 
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Non serve essere un brillante program- 
matore C per partecipare alla comuni- 
tà Marne. Molti progetti importanti che 
supportano Marne sono stati elaborati 
da persone che non sono programma- 
tori. Tra i progetti più interessanti è da 
segnalare il contributo di Martin Pugh 
(Pugsy) da una piccola città del Galles e 
quello di Alexis Bousiges che gestiscono 
rispettivamente la lista di tutti i 
cheat (trucchi) e la storia di ogni 
singolo videogioco 
emulato. 

Indispensabili sono anche i 
contributi di chi ha raccolto 
e catalogato le foto dei 







tili le opzioni di Mame32 che permettono di cam- 
iare la luminosità del quadro. Queste funzioni, 
Dme anche il controllo del volume, sono disponibi- 
anche durante la partita. 



,.jì, chi con infinita pazien- 
za ha trovato e scanneriz- 
zato i depliant pubblicitari 
(flyers) dei giochi. Altri si so- 
no dedicati ai marquee. 
Leezer (leezer@leezer.ka- 
roo.co.uk) gestisce il file 
HighScore, in modo non uf- 
ficiale, raccogliendo in giro 



www.hackeriournal.it 




per la Rete i punteggi più alti tota- 
lizzati dai vari giocatori. Se amate 
la sfida dovete assolutamente scaricare 
il file e cercare di battere il punteggio 
migliore nel vostro videogioco preferito! 
Senza il loro aiuto, il progetto avrebbe 
mancato di un collegamento alla realtà 
e di quel rigore che Nicola Salmoria vo- 
leva quando ha scritto "I videogiochi 
arcade costituiscono un'impor- 
tante parte della nostra cultura 
popolare che rischia di andare 
perduta a causa dell'obsolescen- 
za dell'hardware. Nell'ottica della 
conservazione e della trasmissione alle 
generazioni future di un prodotto della 
creatività umana, è ampiamente moti- 
vata un'opera di recupero, archiviazio- 
ne e documentazione. Con pertinente 
analogia, chi si dedica a tale opera è 
una sorta di archeologo, un "archeo- 
logo digitale", per citare l'appro- 
priata definizione, alla quale sono piut- 
tosto affezionato, coniata tempo fa da 
un giornalista" 

Certamente è anche grazie a questa se- 
rie di appassionati che dedicano il loro 
tempo libero alle ricerche delle infor- 
mazioni, che il progetto Marne ha avu- 
to un così grande successo ed è desti- 
nato a mantenerlo per ancora un lungo 
periodo. 

Una ultima avvertenza agli esterofili: 
Marne si pronuncia Marne (all'italiana) 



e non meim 



Guglielmo Cancelli e SpeedyNT 
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Ecco le CPU più usate nell'emulatore Mam 
Spicca lo Z80 che tra gioco (1240) e audio 
sfruttato da 2493 giochi' 
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Uolete prouare LinuH ma siete atterriti dall'idea di partizionare l'hard disk, 
di perdere dati, o di non saper tornare a Windows? Con una distribuzione 
"Liue", che parte dal CD, passa tutta la paura! 
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immaginate di trovarvi in un la- 
boratorio informatico, o in un 
cybercafé, o ancora a casa di 
un amico e di poter ricreare 
in pochi minuti su questo 



computer a voi sconosciuto un am- 
biente attrezzato e configurato 
per le vostre esigenze. 

Non sarebbe fantastico? Bene, è possibi- 
le. Basta inserire un ed nel lettore e riav- 



viare per essere subito operativi. Il tutto 
grazie alle recenti e particolari versioni 
di Linux su CD-ROM, già pronte 
per l'uso senza dover installare 
nulla. 



» Un po' di storia: tiny distros e liue CD 



Le distribuzioni Linux su CD non nascono dal nulla ma sono il 
logico proseguimento di una categoria molto partico- 
lare di versioni dette minimaliste, o "tiny" 

(http://dmoz.org/Computers/Software/Operating_Systems/ 
Linux/Distributions/Tiny), cioè minuscole. 

Nel corso degli anni tra le numerose decine di distribuzioni ne 
sono nate diverse dalla grandezza ridotta: alcune sono pensate 
per sistemi embedded, altre funzionano da semplici directory e 
sono ovviabili direttamente da Ms-Dos o Windows, altre sono 
addirittura "compresse" su un solo dischetto, come il pratico e 
compatto sistema-router Freesco (www.freesco.org). 
Tuttavia questi Linux sono spesso il prodotto di un "hack": offro- 
no solo un set specializzato (e quindi limitato) di funzionalità e 
richiedono spesso conoscenze tecniche e tempo a disposizione 
per essere installate, configurate ed usate. 
Ecco dunque che, più di recente, sono comparsi i "Live CD": 
versioni complete (o comunque molto ben dotate) di Linux, 
inclusive anche di interfaccia grafica, ovviabili ed ado- 
perabili da CD senza installare nulla. Uno strumento pra- 
tico (e molto furbo aggiungerei) per permettere all'utente Win- 
dows indeciso (www.livingwithoutmicrosoft.org/article.php 
?sid=l 14) o almeno curioso di dare una buona sbirciata al si- 
stema operativo del pinguino prima della rituale e sempre trau- 
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matica formattazione e creazione di 
partizioni. 

I principali nomi che offrono "live CD" 
sono le storiche Slackware (che ha 
diffuso di recente una versione con 
l'ultimo ambiente grafico KDE) e De- 
bian, la francese DemoLinux 
(www.demolinux.org) e GenToo 
(questa e Debian anche per le piatta- 
forme RISC PowerPC) o la commercia- 
le SuSE. 

» Ma non sono i soli 

A dire il vero i sistemi Linux non 
sono gli unici a poter essere 
eseguiti direttamente da CD. 

L'OS/2 della IBM, il Mac OS di Apple 
o ancora l'indimenticato Be OS (che 
sta ora rinascendo con il nome "Zeta" 
sviluppato dalla YellowTab www. 
yellowtab.com), permettono non solo 
di avviare ma persino di creare se- 
tup personalizzati per riawiare 
la macchina in caso di proble- 
mi, ripristinare le postazioni di 
un laboratorio o ricreare un 
proprio ambiente di lavoro 
ovunque. Tutte motivazioni che i 
sistemi Linux su CD condivido- 
no, con in più il vantaggio di es- 
sere a costo zero. Perciò, laddove 
realizzare un ed ovviabile con Win- 
dows (www.nu2.nu/bootcd/) è labo- 
rioso e problematico, nonché funziona 
solo su alcune versioni (www.heise.de 
/ct/english/99/1 1/206/), la modu- 
larità e flessibilità dei sistemi 
GNU- Linux, creati da smanettoni 
per gli smanettoni, ha fatto fiorire una 
miriade di iniziative, nate anche grazie 
alle preziose informazioni disponibili 
su siti come Linux From Scratch 
(www.at.linuxfromscratch.org). 

» Cosa offrono 
i LinuH su CD 

Per descrivere o anche solo elencare il 
cosmo variegato e mutevole di distri- 
buzioni disponibili sarebbe necessario 
occupare diverse pagine, perciò in 
questa sede ci limiteremo ad una con- 
cisa selezione di quanto è possibile 
scaricare e masterizzare e rimandiamo 
alle coordinate negli approfondimenti 
a fine articolo. 
Attualmente lo scettro di versione più 
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popolare, nonché apprezzata dagli 
smanettoni (che hanno basato i loro 
Linux su di essa), appartiene a Knop- 
pix (www.knoppix.com), creata da 
un ingegnere tedesco, Klaus Knop- 
per, che è riuscito nell'intento che 
si prefiggeva: realizzare "un siste- 
ma denso di funzioni per dimostra- 
zioni ed emergenze su un unico 
CD, che inoltre solleva l'utente dal 
compito di identificare l'hardware, 
configurare i driver, periferiche e 
l'interfaccia grafica". Altri sistemi 
si specializzano invece ad esempio 
nella diagnostica e riparazione dei 
computer. È questo il caso di Su- 
perRescue (www.kernel.org/pub/ 
dist/super rescue) o di Trinity Rescue 
Kit (http://trinityhome.org/trk/), basata 
su Mandrake 9.0 o di incredibili sforzi 
di ottimizzazione come i progetti Boo- 
table Business Card LinuxCare BBC 
(www.linuxcare.com/bootable_cd) e 
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LNX-BBC (www.lnx-bbc.org), pensa- 
te per entrare nel formato ridotto 
dei ed a forma di carta di credito 
(come dicono anche i nomi stessi). 
Ancora più notevole è la distro Re- 
pairLix (http://sourceforge.net/ 
projeets/repairlix/) che di mega ne 
occupa solo 12. Altrettanto compat- 
te sono Damn Small Linux 
(www.damnsmalllinux.org), che con 
i suoi 50 megabyte occupati entra 
anch'essa su una cd-card, o lo scat- 
tante Freedom OS 
(www.softkits.com/Freeloader). Non 
meno interessante è l'italianissima 
dyne:bolic (http://dynebolic.org), 
concepita come sistema multi- 
mediale e utilizzabile come tool 
di produzione audio/video. 
Con questa versione di Linux oltre a 
scrivere, fare navigazione, elaborare 
immagini è possibile remixare, modi- 




ficare, convertire, codificare audio e vi- 
deo, nonché fare streaming (come 
mostrato nell'edizione dello scorso an- 
no della manifestazione Hackmee- 
ting). Tornando in ambito più tecnico 
un altro utilizzo è naturalmente quello 
come strumento per effettuare analisi 
di rete. Linux è un sistema dall'ampio 
parco applicativi in questo ambito 
(pensiamo ad Ethereal) e un vantaggio 
della soluzione su CD, oltre a permet- 
tere di essere operativi ovunque e in 
pochissimo tempo, è la non-modifica- 
bilità permanente del sistema (in 
quanto su sistema a sola lettura) m 

Nicola D'Rgostino 
dagostino@nezmar.com 




LE USA ANCHE 
LA SCIENTIFICA! 

Le distribuzioni Live vengono usate spesso anche per 
indagini criminali, come consigliato anche in un recente 
workshop su questa tematica al Webbit di quest'anno 
(www.webb.it/event/eventview/893/). Per effettuare 
perizie, magari su macchine compromesse o su com- 
puter sequestrati durante casi di dibattimento proces- 
suale, sembra ad esempio ideale la distribuzione 
Fire (http://biatchux.dmzs.com/), che fornisce un 
ambiente specializzato. Sia sotto ambiente grafico che 
in quello testuale Fire ha già installati diversi strumenti 
per svolgere attività come analisi forense, recupero dati, 
scansione antivirus, test di vulnerabilità e altro ancora. 
Con le distribuzioni Live specializzate in analisi forsensi 
si evita qualsiasi modifica al contenuto dell'hard disk, 
che costituisce la prova: così facendo, non è possibile 
cancellare delle prove per sbaglio, o per colpa di qual- 
che bomba logica inserita dall'indagato. 
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Probabilmente ui sarà capitato di auer letto, durante le uostre peregrinazioni 
tra forum, chat e siti ad argomento sicurezza, l'espressione "tunneling http". 
In quest'articolo cercheremo di spiegarui l'http tunneling sia da un punto di / 
uista teorico che con un esempio pratico che suolgeremo insieme. > = furiai 
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Il tunneling http nasce dall'esigenza di poter utilizzare 

applicazioni che viaggiano su porte diverse dalla 

80 in reti protette da firewall in cui l'unico accesso all'ester- 
no è un proxy server per il web http e https(443). Il tunneling 
viene quindi utilizzato da quegli utenti di reti aziendali e simili 
che, non tollerando che l'amministratore di sistema impedi- 
sca loro di utilizzare WinMx & C bloccandone le porte, uti- 
lizzano un tunnel http per dirottare le sessioni del 
loro p2p sulla porta 80. Un tunnel è infatti una piccola 
applicazione che, come indica il suo nome, crea una via di- 
retta tra due sistemi spostando la comunicazione da una por- 
ta ad un'altra. 
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Per farvi comprendere meglio quanto detto passiamo subito 
ad un esempio pratico. Scaricate all'indirizzo indicato nell'a- 
rea link l'http tunnel di Alex Ture su Code Project. Na- 
turalmente non è un tunnel professionale ma è perfetto per i 
nostri scopi. Inoltre è possibile scaricare anche il sorgente in 
C+ + . 

All'interno del file zip troverete un eseguibile (HTTPTunne- 
ling.exe) e un file di testo con estensione .cfg (HTTPTun- 
neling.cfg). Se aprite con notepad il file di configurazione 
vi troverete di fronte la seguente intestazione: 
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# HTTP tunneling conf iguration file 

# Application is developed by Alex Ture ( alex_turc@hotmail.com; alex@cs.ubbcluj.ro 



#Source port Destination address Destination port Proxy address Proxy port 

# 

80 192.168.0.2 21 
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Nel primo campo Source port 
va indicata la porta su cui ascolte- 
rà il Tunnel (nel nostro esempio la 
porta 80); nei campi Destination ad- 
dress e Destination port deve essere in- 
dicata l'indirizzo e la porta su cui deve dirottarci il 
tunnel (nel nostro caso la porta FTP di 192.168.0.2); nei 
campi Proxy address e Proxy port è possibile indicare un 
proxy che il tunnel dovrà utilizzare per arrivare a destinazio- 
ne. L'esempio che vi esporrò è stato realizzato su tre compu- 
ter in rete di cui uno fa da client, su un altro è installato il tun- 
nel e l'ultimo fa da server di destinazione (con installato Win- 
dows 2000 Server). 

Una volta configurato il file HTTPTunneling.cfg con i dati del 
server di destinazione, facciamo partire il file HTTPTunne- 
ling.exe che deve trovarsi nella stessa cartella del .cfg. Ap- 
parentemente non succede niente, se avete un firewall 
installato vi avvertirà che l'applicazione HTTPTunneling.exe 
sta cercando di aprire la porta 80 in ascolto e di operare co- 
me server. In tutti i casi se aprite il task manager troverete 
l'HTTPTunneling.exe tra i processi e da lì potrete even- 
tualmente terminarlo. 

Se adesso, da un altro computer, provate a effettuare un col- 
legamento con telnet sulla porta 80 del computer con instal- 
lato il tunnel, vi risponderà direttamente il server (FTP 
nel nostro caso) di destinazione. Da questo piccolo esempio 



sta cercando di aprire la porta 80 in ascolto e di operare co- >> Spess(J è meqlÌ0 flDIl USaNO 

me server. In tutti i casi se aprite il task manager troverete !_ 3 

l'HTTPTunneling.exe tra i processi e da lì potrete even- 
tualmente terminarlo. Inutile dire che una pratica di questo tipo è altamente scon- 
Se adesso, da un altro computer, provate a effettuare un col- sigliata. Le politiche di sicurezza di un'azienda esistono per 
legamento con telnet sulla porta 80 del computer con instai- un motivo ben preciso e non soltanto a tutela dell'azien- 
lato il tunnel, vi risponderà direttamente il server (FTP da stessa ma anche dell'utente. Per esempio, spesso nel- 
nel nostro caso) di destinazione. Da questo piccolo esempio le reti aziendali viene centralizzato lo scaricamento della po- 
capite come sia possibile, per chi si trova all'interno di una sta che poi viene ridistribuita ai client; viene evitato insomma 



rete protetta da firewall, potere utilizzare qualunque 
applicativo facendolo passare attraverso la porta 

80. Sempre infatti rimanendo nel caso del server FTF) una 
connessione diretta non sarebbe permessa dal momento che 
opererebbe sulla porta 21 cui è preclusa l'uscita. Se però in- 
stalliamo il tunnel sul nostro computer di casa col- 
legato a internet con un ip identificabile, siamo in 
grado dall'ufficio, collegandoci alla porta 80 del nostro com- 
puter di casa, di aggirare le politiche di sicurezza della no- 
stra azienda. 



un contatto diretto tra server di posta esterno all'azienda e 
client. Ciò a volte avviene per far sì che il controllo su virus e 
amenità varie che arrivano con la posta sia centralizzato sul 
server per questioni di praticità: si scaricano una sola volta gli 
aggiornamenti sui virus, il carico elaborativo pesa sul server 
che è in genere una macchina con più risorse, il client viene 
esentato da questo compito a volte molto oneroso da un 
punto di vista elaborativo. Inutile dire che utilizzare un 
tunnel che ci dirotti su un server di posta esterno 
attraverso la porta 80 manderebbe tutto a monte. 



http Tunneling su linux 
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_. implementare il tunneling nel sistema operativo del 
)inguino esiste un applicativo sviluppato e mantenuto 
Ja Lars Brinkhoff. È un software libero distribuito con 
icenza GNU GPL. Lindirizzo da cui scaricarlo lo trova- 
e tra i links. Vi trovate anche delle FAQ sull'http tunne- 
ing in inglese. 
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Rimanendo sempre nell'esempio fatto in precedenza, 
pensate che il tunnel che abbiamo utilizzato non soltanto 
non autentica in ingresso, ma non logga nean- 
che! Nonostante infatti un file di log venga 
creato(HTTPTunneling.log) non sono collezionate informa- 
zioni relative agli ip di provenienza e ciò significa che, 
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qualora qualcuno scopra che sul nostro computer di casa c'è un 
tunnel, potrebbe utilizzarlo come anonimizzatore per 
azioni dirette al computer che noi abbiamo indicato es- 
sere la destinazione del tunneling. Se poi riuscisse a mo- 
dificare il file .cfg il vostro computer potrebbe essere utilizzato 
come anonimizzatore per tutte le destinazioni. 
Fatte queste doverose precisazioni sull'utilizzo 'canonico' del tun- 
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neling, esistono innumerevoli casistiche in cui il tunnel può es- 
sere utilizzato come strumento d'attacco. Una per tutte: il 
caso di un server interno che accetta accessi soltanto da un cer- 
to range di ip. A parte lo spoofing, l'installazione di un tunnel su 
una macchina vulnerabile della rete potrebbe consentire 
l'accesso a server di questo tipo aggirando anche l'even- 
tuale firewall. 
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» HndiamO nel dEttagllD _ per y mux \ aw i an dolo sul computer con il tunnel attivo. Ecco 

un estratto dell'output di un esempio che abbiamo fatto in una 
Per vedere nel dettaglio il funzionamento del nostro tunnel uti- rete configurata come specificato sopra: 

lizzeremo windump (la versione per Windows di tcpdump 

co unt = 



18:23:23.427174 IP PORTDECODER.3974 > DECODER. 80: S 29402177:29402177(0) win 8192 <mss 1460,nop,nop,sackOK> (DF) 

18:23:23.427317 IP DECODER. 80 > PORTDECODER.3974: S 1436954387:1436954387(0) ack 29402178 win 17520 <mss 1460,nop,nop,sackOK> (DF) 

18:23:23.427770 IP PORTDECODER.3974 > DECODER. 80: . ack 1 win 8760 (DF) 

18:23:23.443239 arp who-has DECODER- SERVER teli DECODER 

18:23:23.443444 arp reply DECODER-SERVER is-at 0:50:ba:ce:7d:5e 

18:23:23.443492 IP DECODER. 1571 > DECODER-SERVER. 21: S 1437016455:1437016455(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) 

18:23:23.443708 IP DECODER- SERVER. 21 > DECODER. 1571 : S 1476348099:1476348099(0) ack 1437016456 win 17520 <mss 1460,nop,nop,sackOK> 

18:23:23.443781 IP DECODER. 1571 > DECODER-SERVER. 21: . ack 1 win 17520 (DF) 






Le prime tre righe dell'output di windump fanno riferimento al 
momento iniziale cioè alla connessione TCP che avviene tra il 
client PORTDECODER ed il tunnel DECODER. Come pote- 
te notare la connessione avviene sulla porta 80 con il classico 
handshake SYN-SYN/ACK-ACK. Subito dopo il tunnel DECO- 
DER ricerca la destinazione. Nel caso allo studio, il server di 
destinazione si trova all'interno della stessa sottorete, perciò è 



sufficiente un'interrogazione arp cui segue la restituzione del 
AAAC addresss di DECODER-SERVER. Le tre righe successi- 
ve sono relative alla connessione TCP tra il tunnel (DECO- 
DER) e il server (DECODER-SERVER) sulla porta 21 dell'FTP 
La sessione avviata viene registrata anche nel file di log del 
tunnel in questo modo: 
l}\ Tfl 



Fri Jun 13 18:23:23 2003 
Fri Jun 13 18:23:23 2003 
Fri Jun 13 18:23:48 2003 



Information Direct tunnel request. Destination 192.168.0.2:21. 

Information Direct tunnel 0X00EB365B constructed. Destination 192.168.0.2:21 

Information Tunnel 0X00EB365B removed. 
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Come potete vedere voi stessi, le informazioni registrate sono 
relative esclusivamente all'istante di creazione e di- 
struzione del tunnel ed alla destinazione 

(192.168.0.2 è l'ip di DECODER-SERVER). Il tunnel creato è 
caratterizzato da un identificativo (0X00EB365B): questo è ti- 
pico delle applicazioni a thread e consente l'apertura di più 
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sessioni contemporaneamente sulla stessa porta (come prati- 
camente avviene per tutti i servizi di rete). 
Unico neo di questo piccolo ma funzionale tunnel, è la man- 
cata gestione dell'autenticazione sui proxy perciò se 
volete utilizzare dei proxy d'appoggio da inserire nel file di 
configurazione, dovreste trovarne uno aperto. 
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» Conclusioni 
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Concludiamo questo articolo con qual- 




stratori di sistema di reti aziendali. Dal 
momento che il tunnel come abbiamo 
visto non viene installato all'interno del- 
la rete, l'unico modo per verificarne il 
suo utilizzo da parte di qualche vostro 
utente sarebbe l'analisi dei pac- 
chetti passanti attraverso le por- 
te consentite. Naturalmente questa è 
una soluzione abbastanza improponi- 
bile, oltreché lesiva della privacy dei di- 
pendenti, perciò un'alternativa può es- 
sere l'utilizzo, sul proxy interno, di ap- 
plicativi che limitino il traffico di 
ogni sessione per evitare almeno l'u- 
tilizzo di programmi di file sharing. Un 
ultimo appunto che spero non venga 
frainteso: spesso i tunnel, come quello 
del nostro esempio, non vengono rile- 
vati dagli antivirus. ;-) m 

Roberto "decoder" Enea 
decoder@hackerjournal.it 
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